Obavijest o obradi podataka i obavijest o kolačićima

Na snazi od: 19.12.2025.

1) Podaci voditelja obrade (operatera)

Operater: Huszti Sándor Csaba Naziv smještaja: Teal Apartman Adresa: 8200 Veszprém, Ádám Iván utca 23. 2. kat, stan 201
E-mail: betealapartman@gmail.com
Telefon: +36 30 224 4445
NTAK registracijski broj: MA23067170
Porezni broj: 72534308-1-33

Službenik za zaštitu podataka (DPO): Huszti Sándor Csaba

2) Svrha i opseg ove obavijesti

Ova obavijest opisuje koje osobne podatke obrađujemo prilikom korištenja web stranice i kontakta/rezerve, u koju svrhu, na temelju kojeg pravnog osnova, koliko dugo, kome ih ustupamo i koja su vaša prava. Obavezni elementi obavijesti propisuje GDPR (osobito članak 13). gdpr-info.eu+1

3) Koje podatke obrađujemo i zašto?

3.1 Kontakt obrazac

Obrađeni podaci: ime, e-mail adresa, telefonski broj, tekst poruke, vrijeme slanja, tehnički podaci (npr. IP adresa)
Svrha: odgovaranje, održavanje kontakta, rješavanje upita
Pravni osnov: legitimni interes (održavanje kontakta)
Čuvanje: do zatvaranja slučaja, najdulje 12 mjeseci

3.2 Zahtjev za ponudu / obrazac za rezervaciju

Obrađeni podaci: ime, e-mail, telefon, datum dolaska i odlaska, broj gostiju, napomena, vrijeme slanja, tehnički podaci (npr. IP adresa)
Svrha: davanje ponude, priprema rezervacije, upravljanje rezervacijom, kontakt
Pravni osnov: priprema ugovora / izvršenje ugovora
Čuvanje podataka:

• neuspjeli/neudovoljeni zahtjev za ponudu: 12 mjeseci,

• ostvarena rezervacija: 5 godina (uobičajeni slučajevi rješavanja zahtjeva/sprečavanja sporova)

3.3 Fakturiranje (Számlázz.hu)

Prikupljeni podaci: ime, adresa, podaci za fakturiranje, podaci o usluzi (sadržaj računa)
Svrha: izdavanje računa, ispunjavanje zakonskih/knjigovodstvenih obveza čuvanja
Pravni temelji: zakonska obveza
Čuvanje: 8 godina (knjigovodstveno čuvanje) – računovodstvena evidencija se temelji na ovom roku čuvanja. https://www.szamlazz.hu/adatvedelem/ szamlazz.hu

3.4 Chat widget (Messenger)

Obrađeni podaci: podaci uneseni u chatu (npr. ime/profil, poruka), sadržaj razgovora, tehnički identifikatori za funkcioniranje usluge
Svrha: brza uspostava kontakta i komunikacija s korisnikom
Pravni temelj: privola (pokretanjem chata) / legitimni interes (održavanje kontakta)
Čuvanje: do završetka razgovora, ali najdulje 12 mjeseci (ako iz toga ne proizađe rezervacija/naplata)
Važno: Messenger je usluga Mete, s vlastitim pravilima o obradi podataka: https://www.facebook.com/privacy/policy/ facebook.com

3.5 Zaštita od spama (Google reCAPTCHA / hCaptcha)

Obrađeni podaci: tehnički podaci (npr. IP adresa, preglednički/ponašajni signali) potrebni za zaštitu od botova
Svrha: sprječavanje zloupotreba i automatskog slanja neželjene pošte
Pravni osnov: legitimni interes (zaštita web stranice)
Čuvanje podataka: prema postavkama pružatelja usluge (onoliko koliko je potrebno za funkcioniranje zaštite od botova)
reCAPTCHA informacije: https://developers.google.com/recaptcha/docs/faq Google for Developers

3.6 Mjerenje posjećenosti (Google Analytics / GA4)

Obrađeni podaci: cookie ID-jevi, IP adresa (obično skraćena/tehnička obrada), podaci o uređaju i pregledniku, podaci o posjetama stranicama i interakcijama
Svrha: statistika, razvoj web stranice (koje stranice funkcioniraju, gdje posjetitelji odustaju)
Pravna osnova: privola (statistički kolačići)
Pohrana: prema GA4 postavkama (obično 2–14 mjeseci za podatke o događajima), trajanje kolačića
Google također preporučuje korištenje consent (CMP) sustava za upravljanje privolama: Google Support

3.7 Dnevnici poslužitelja (Hostinger hosting)

Obrađeni podaci: IP adresa, podaci za pristup, podaci o uređaju/pregledniku, vremenska oznaka, traženi resursi (URL), šifre pogrešaka
Svrha: upravljanje, otklanjanje grešaka, sigurnost, otkrivanje zlouporaba
Pravna osnova: legitimni interes (IT sigurnost i stabilan rad)
Rok čuvanja: 30–90 dana (prema postavkama zapisivanja na poslužitelju)

4) Obraditelji podataka (kome prepuštamo podatke)

Za rad web stranice i obavljanje poslova koristimo vanjske pružatelje usluga (obraditelji podataka):

• Pružatelj hostinga: Hostinger – https://www.hostinger.com/legal/dpa Hostinger

• Pružatelj e-pošte: Gmail (Google) – Google Workspace / Google uvjeti obrade podataka: https://workspace.google.com/terms/09242021/dpa_terms/ Google Workspace+1

• Izdavač računa: Számlázz.hu – https://www.szamlazz.hu/adatvedelem/ szamlazz.hu

• Analitika: Google Analytics (GA4) – uvjeti upravljanja podacima / obrade podataka: https://support.google.com/analytics/answer/3379636 Google Support

• Chat: Meta (Messenger) – pravila privatnosti: https://www.facebook.com/privacy/policy/ facebook.com

• Zaštita od neželjene pošte: reCAPTCHA – https://developers.google.com/recaptcha/docs/faq Google for Developers

5) Prijenos podataka izvan EGP-a

Neki pružatelji usluga (posebno Google i Meta) mogu obrađivati ili pristupati podacima izvan Europskog gospodarskog prostora. U takvim slučajevima, pružatelji usluga mogu primjenjivati ugovorne i prijenosne jamstva za zaštitu podataka (npr. SCC – standardne ugovorne klauzule) prema svojim uvjetima. Google Support+1

6) Obavijest o kolačićima

Web stranica može koristiti kolačiće u sljedeće svrhe:

• Potrebni kolačići: osnovno funkcioniranje, sigurnost

• Statistički kolačići (GA4): mjerenje posjećenosti (samo uz pristanak)

• Elementi trećih strana: npr. Messenger, reCAPTCHA (za njihovo funkcioniranje mogu se koristiti tehnički spremnici/kolačići)

Upravljanje pristankom: statistički kolačići se aktiviraju samo ako posjetitelj da svoj pristanak (banner za kolačiće / autorizacija). Google Support+1

7) Prava ispitanika i upravljanje zahtjevima

Imate pravo:

• zahtijevati pristup podacima koji se odnose na vas,

• zahtijevati ispravak,

• zahtijevati brisanje (ako su ispunjeni uvjeti za to),

• zahtijevati ograničenje obrade podataka,

• pravo na prigovor na obradu podataka temeljenu na zakonitom interesu,

• pravo u bilo kojem trenutku povući privolu (npr. za analitiku),

• u određenim slučajevima tražiti prenosivost podataka. eur-lex.europa.eu+1

Podnošenje zahtjeva: betealapartman@gmail.com
Rok za odgovor: bez neopravdanog odgađanja, najkasnije u roku od 1 mjeseca.

8) Podnošenje prigovora (NAIH)

Ako smatrate da obrada podataka krši vaša prava, možete podnijeti prigovor nadzornom tijelu:

Nacionalna agencija za zaštitu podataka i slobodu informacija (NAIH)
Adresa: 1055 Budimpešta, ulica Falk Miksa 9–11.
Poštanski adresar: 1363 Budimpešta, PB: 9.
E-pošta: ugyfelszolgalat@naih.hu
Web: https://www.naih.hu/ugyfelszolgalat-kapcsolat NAIH

9) Sigurnost podataka

Primjenjujemo odgovarajuće tehničke i organizacijske mjere za zaštitu osobnih podataka (ograničavanje pristupa, zaštita lozinkom, evidentiranje, ažuriranja). Uvjeti obrade podataka davatelja usluga hostinga: https://www.hostinger.com/legal/dpa Hostinger

10) Izmjena obavijesti

Obavijest možemo izmijeniti (npr. novi obrazac, novi pružatelj usluge, novi broj mjerača). Trenutna verzija uvijek je dostupna na web stranici.